情報セキュリティ管理の新基準「ISO27001」認証を取得
2009年(平成21年)3月13、弊社は情報資産並びに社内システムの開発・運用を対象として、情報セキュリティマネジメントシステム(ISMS)に関する国際規格「ISO27001」の認証を取得しました。
「ISO/IEC27001」とは
企業の情報セキュリティを管理するための国際規格であり、
|
|
 |
従来の日本独自の情報セキュリティ規格ISMSと、英国で発行された規格BS7799が統合されたものです。
「ISO/IEC27001」は、組織の情報セキュリティマネジメントが適切に実施されていることを第三者機関が審査・認証する国際的な制度です。またBS7799におけるマネジメントシステムの有効性をより厳密に確認し、確実なセキュリティ向上が行われるわれることを保証する内容に改善されたものであり、審査・認証する第三者機関は認定機関により認定されます。
取得の目的
弊社との取引先である大手企業及びお客様に関連する情報を厳格に保護することは、弊社の責任であることはもとより、社会に対する使命であると考えています。これからも全スタッフ、全力をあげて情報セキュリティの維持と更なる改善に取り組みます。
今後の課題
ISO27001認証取得は、IT業界における弊社の情報セキュリティ対策の第一歩としてとらえています。
今後も情報資産の管理・運用にあたっては、計画や手順に準拠するとともに、点検・評価を行っていく必要があります。さらに、問題があれば処置を行うことにより「管理の質」を向上させてまいります。
情報環境が日々進化していく中で、弊社もその時々に応じた形で情報資産の管理・運用を図っていくことが必要であると考えています。
ISO27001の仕組みを有効に活用し、情報リスクの更なる低減を図ることが今後の課題であります。
ISO27001 の取得概要
|
|
| 該当基準 | ISO/IEC 27001:2005 |
| JIS Q 27001:2006 |
| 事業者名 | 株式会社ワイドテック |
| 登録番号 | IS-540658 |
| 登録範囲 | ネットワーク・サーバシステムの構築、保守、運用業務 |
| 自社システム製品開発業務 |
| 受託システム開発業務 |
| 2008年8月1日付適用宣言書 第1.0版 |
| 登録日 | 2009 年 3 月 13 日 |
| 有効期限 | 2012 年 3 月12 日 |
| 審査登録機関 | BSIマネジメントシステムジャパン株式会社(BSI−J) |
| 認証機関 | 財団法人日本情報処理開発協会( JIPDEC ) |
| 英国認証機関認定審議会( UKAS ) |
|
